Pedir un certificado SSL/TLS OV SSL/TLS de comodín

Utilice estas indicaciones para pedir un certificado Secure Site Wildcard SSL o Wildcard SSL.

Después de enviar su pedido, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Crear su solicitud de firma de certificado (CSR)

    Para que sigan siendo seguros, los certificados deben utilizar un tamaño de clave de, al menos, 2048 bits. Para obtener más información e indicaciones sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).

  1. Seleccionar el certificado comodín SSL/TLS que desea pedir

    1. En su cuenta de CertCentral, en el menú lateral, haga clic en Solicitar un certificado y luego, en Todos los productos, haga clic en Resumen de productos.
    2. En la página Solicitar un certificado, mire las opciones de certificado y seleccione el que desea pedir.
  1. Agregar su CSR

    Utilizamos la información incluida en su CSR para completar los valores correspondientes en todo el formulario de pedido: nombre común, otros nombres de host (SAN), organización y unidad de organización. Si alguno de estos datos no está incluido en la CSR, el campo del formulario queda en blanco.

    Si la organización que figura en la CSR es una organización existente y tiene un contacto de la organización y contactos verificados asignados a ella, también completaremos estos valores en el formulario.

    En la página "Solicitud," en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.

Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----.

  1. Nombre común Mostrar dominios recientemente creados

    Después de que haya agregado su CRS al formulario, completaremos el campo Nombre comúncon el nombre común de la CSR.

    Para agregar usted mismo el nombre común, escríbalo en la casilla, o en Nombre común, expanda Mostrar dominios recientemente creados y seleccione el dominio de la lista.

Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).

  1. Otros nombres de servidor (SAN)

    Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.

    1. Certificado único de dominio con comodín
      En la casilla Otros nombres de host (SAN), ingrese los subdominios que quiere que su certificado comodín proteja. Tenga en cuenta que los nombres SAN deben ser una base del subdominio con comodín ingresado en el campo nombre común.
      Por ejemplo, si *.sudominio.com es el nombre común, puede agregar www.sudominio.com,, www.app.sudominio.com, y correo.sudominio.com como SAN.
    2. Certificado de varios dominios con comodín
      Agregar dominios con comodín (*.sudominio.com, *.otrodominio.com, etc.) aumenta el costo del certificado.
      En la casilla Otros nombres de host (SAN), ingrese los dominios con comodín y los dominios basados en esos dominios con comodín que desea proteger. Los SAN deben ser un dominio con comodín (por ejemplo, *.sudominio.com) o basarse en sus dominios con comodín mencionados.
      Por ejemplo, si uno de sus dominios con comodín es *.sudominio.com,, puede agregar los SAN www.sudominio.com o www.app.sudominio.com a su pedido de certificado.
    3. Subdominios
      En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.
      Para proteger los subdominios en niveles diferentes (por ejemplo, test.secure.yourdomain.com y six.test.secure.yourdomain.com) solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

Subdominios

En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.

Para proteger subdominios de diferentes niveles (por ejemplo, prueba.proteger.sudominio.com y seis.prueba.proteger.sudominio.com), solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

  1. Período de validez

    Seleccione un período de validez para el certificado: 1 año, 2 años, Personalizar fecha de vencimiento o Personalizar duración.

    Personalizar períodos de validez

    • El precio del certificado se prorratea para que coincida con la duración del certificado personalizado.
    • La validez del certificado no puede superar el máximo período de ciclo de vida permitido por la industria para el certificado. Por ejemplo, no puede establecer un período de validez de 900 días para un certificado.
  1. Opciones adicionales de certificados

    La información de esta sección es opcional.

    Expanda Opciones adicionales del certificadoy brinde la información según sea necesario.

    1. Hash de firma
      A menos que tenga un motivo específico para elegir un hash de firma diferente, DigiCert recomienda usar el hash de firma predeterminado: SHA-256.
    2. Plataforma del servidor
      Seleccione el servidor o el sistema en el que generó la CSR.
    3. Unidad(es) de organización
      Agregar unidades de organización es opcional. Puede dejar esta casilla en blanco. Si su CSR incluye una unidad de organización, la usamos para completar la casilla Unidad(es) de organización.
    4. Autorenovar
      Para configurar la renovación automática para este certificado, seleccione Autorenovar pedido 30 días antes del vencimiento.
      Con la opción de renovación automática activada, se enviará un nuevo pedido de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 825 días, alrededor de 27 meses).

Si incluye unidades de organización en su pedido, DigiCert deberá validarlas antes de que podamos emitir su certificado.

La opción Autorenovar no puede utilizarse con pagos mediante tarjeta de crédito. Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).

  1. Organización

    Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos el campo Organización del pedido con esa información de la organización.

    Para agregar una organización, haga clic en Agregar organización.

    1. Agregar una organización existente
      En la ventana Agregar organización, seleccione Organización existente, en la lista desplegable Organización, seleccione una organización y luego haga clic en Agregar.
    2. Agregar una nueva organización
      Si agrega una nueva organización, deberá validarla antes de que podamos emitir su certificado.
      En la ventana Agregar organización, seleccione Nueva organización,, complete el formulario (agregue el nombre legal de la organización, la dirección, etc.) y luego haga clic en Agregar.

A menos que actualice el Contacto de la organización,, lo usaremos a usted como el contacto principal para validar este pedido de certificado.

  1. Contacto de la organización (obligatorio)

    El Contacto de la organización es alguien que trabaja para la organización incluida en el pedido de certificado. Nos ponemos en contacto con esa persona para validar la organización y verificar la solicitud de certificados EV TLS/SSL. También le enviamos la confirmación del pedido y los correos electrónicos de renovación.

    Completamos la tarjeta Contacto de la organización para usted.

    • Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega una nueva organización, completamos la tarjeta Contacto de organización con su información de contacto.

    Para utilizar un contacto de la organización diferente:

    1. Elimine el contacto de la organización que se completa automáticamente para usted (haga clic en el ícono de papelera).
    2. Haga clic en Agregar contacto.
    3. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto de la organización.
    4. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.

    Contacto técnico (opcional)

    Además de usted, esta persona recibirá los correos electrónicos del pedido incluido aquel que tenga el certificado adjunto, así como las notificaciones de renovación.

    Para agregar un contacto técnico

    1. Haga clic en Agregar contacto técnico.
      Si no ha agregado un contacto de la organización, haga clic en Agregar contacto.
    2. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto técnico.
    3. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, Luego, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.
  1. Opciones adicionales de pedidos

    La información de esta sección es opcional.

    Expanda Opciones adicionales del pedidoy agregue información según sea necesario.

    1. Comentarios para el Administrador
      Ingrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.
    2. Mensaje de renovación específico para el pedido
      Para crear un mensaje de renovación para este certificado ahora mismo, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.

Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  1. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, certificado duplicado, renovaciones de certificado, etcétera.

Estos destinatarios no pueden administrar el pedido; sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.

  1. Seleccionar método de pago

    En Información del pago,, seleccione un método de pago para abonar el certificado:

    1. Pagar con tarjeta de crédito
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado.
      Nota: Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.
    2. Pagar con términos del contrato
      ¿Tiene un contrato y quiere utilizarlo para pagar el certificado?
      Nota: Cuando tiene un contrato, es el método de pago predeterminado.
    3. Pagar con el saldo de la cuenta
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el costo con el saldo de su cuenta.
      Para depositar fondos, haga clic en el enlace Depositar.
      Nota: El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.
  1. Acuerdo de servicios de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  1. Haga clic en Enviar la solicitud de certificado.

  1. Demostrar que tiene el control de los dominios que figuran en su pedido

    Ahora que ha enviado su pedido, debe completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Completar validación de la organización

    Para validar o autenticar su autoridad para pedir un certificado para la organización que figura en el pedido de su certificado, llamaremos a un número de teléfono verificado para hablar con la persona que lo representa, el solicitante del certificado, como el contacto de la organización o el contacto técnico.

    Para obtener el consentimiento de la organización para su pedido de certificado:

    1. Responder la llamada telefónica de la organización o validación (método preferido)*
      Después de enviar su pedido de certificado, asegúrese de que el contacto de la organización, el contacto técnico y la recepcionista de la compañía estén al tanto de que ha pedido un certificado SSL/TLS. Hágales saber que DigiCert llamará a un número de teléfono verificado para hablar con uno de ellos a fin de completar la validación o autenticación de la organización. Esta llamada telefónica generalmente se hace dentro de las 24 horas del inicio del pedido de certificado.
    2. Responder al mensaje de consentimiento de la organización
      Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente en el número de teléfono verificado, dejará un mensaje que incluya un número de teléfono para devolver la llamada y un código de verificación. Asegúrese de que el contacto de la organización o el contacto técnico responda al mensaje y nos brinde el código de verificación.